about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

هشدار امنیتی به میلیون‌ها وب سایت وردپرس و دروپال

این آسیب‌پذیری مربوط به پیاده‌سازی XMLRPC می‌باشد و مهاجمان سایبری ممکن است با سوء‌استفاده از آن، به حملات اختلال سرویس بپردازند.  

آسیب‌پذیری مذکور از حملات سایبری معروفی به نام حملات XML Quadratic Blowup استفاده می‌کند. زمانی که این حملات علیه یک وب سایت به کار گرفته می‌شوند، قابلیت از کار انداختن کامل آن و یا حتی سرور میزبان وب سایت را برای مهاجم فراهم می آورد.

 آسیب‌پذیری XML با در دست‌گرفتن تمام CPU و حافظه و باز کردن تعداد زیادی ارتباط باز با پایگاه‌داده، منجر به از دسترس  خارج شدن سرور وب سایت برای مدت‌زمان خاصی می‌شود و ممکن است در صورت حملات متوالی وب سایت به طور کامل از دسترس خارج شود.

این آسیب‌پذیری از آن‌جایی که وردپرس و دروپال توسط میلیون‌ها وب‌گاه استفاده می‌شوند و هم‌اینک روش سوء‌استفاده از آن به صورت عمومی منتشر شده بسیار خطرناک است.

وردپرس به علت کاربرپسند بودن و البته وجود نزدیک به ۳۰۰ هزار افزونه، توسط کاربران زیادی مورد استفاده قرار گرفته است که غالبا توجهی به ارائه‌ به‌روز‌رسانی‌ها و وصله‌ها ندارند و ممکن است به همین علت دچار حملات مذکور شوند.

 آسیب‌پذیری مذکور در تمام نسخه‌های وردرپرس از نسخه‌ی 3.5 تا 3.9.1 و در تمام نسخه‌های دروپال نسخه‌های ۶ و ۷ وجود دارد و نیاز به تنظیمات خاصی نیست و در پیکربندی پیش‌فرض آسیب‌پذیری قابل سوء‌استفاده است.

به کاربرانی وب سایت های خود را با استفاده از سامانه‌های مدیریت محتوای وردپرس و دروپال ایجاد کرده‌اند، توصیه می‌شود که هرچه سریع‌تر وب سایت های خود را به‌ روز‌رسانی کنند.

تازه ترین ها
مسدودسازی
1404/10/02 - 15:11- جرم سایبری

مسدودسازی حساب‌ها در پی استخراج ۸۶ میلیون آهنگ از اسپاتیفای

اسپاتیفای اعلام کرد در پی انتشار گسترده فایل‌های موسیقی توسط گروه متن‌باز «آرشیو آنا»، حساب‌هایی را که به‌صورت غیرقانونی اقدام به استخراج داده کرده بودند، غیرفعال کرده و تدابیر امنیتی جدیدی به کار گرفته است.

اعتراف
1404/10/02 - 15:04- جرم سایبری

اعتراف هکر باج‌افزاری نفیلیم به ارتکاب کلاهبرداری

یک هکر سابق باج‌افزار روز جمعه در ناحیه شرقی ایالت نیویورک به یک فقره اتهام ناشی از حمله به چندین شرکت در ایالات متحده، کانادا و استرالیا اعتراف به گناه کرد.

احتمال
1404/10/02 - 10:56- اروپا

احتمال توسعه سلاح روسیه علیه استارلینک

کارشناسان ادعا کردند که روسیه احتمالاً در حال توسعه سلاحی برای هدف قرار دادن استارلینکِ ایلان ماسک است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.